互联网在方便沟通和为单位产生价值的同时,内部的信息资产借助网络也能轻易泄漏,常见的通过Email、QQ等聊天或网络上传与发帖方式,将单位的 发展规划、研发代码、报价信息泄露,甚至在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等,给单位带来不良影响,如何防止此类情况发生成为信息化建设不可或缺的一部分。
1. 防泄密
单位内网能分部门、分用户控制其Email、QQ等聊天、网上发帖等应用的访问权限。如某部门可以收Email、但不能发送,某些用户不能使用QQ、MSN等聊天工具,对所有用户限制访问公网某些论坛、BBS等,从防的角度进行控制。
2. 堵泄密
在防的基础上,还是可能借助已有的网络访问权限有意或无意泄密,如何对泄密行为进行封堵,将其阻断,避免给单位造成损失,成为互联网行为管控方案的核心所在。
3. 审泄密
没有一劳永逸的安全。极小部分的泄密事件还是可能会发生,如何对网络行为进行详细记录,以便事后有据可查,找到泄密人,并对其他潜在的泄密行为形成威慑,也成为方案的重要一环。
安全是无止境的,除了技术措施外,还需要通过严格的规章制度加以保障。传统的防火墙等网络安全设备已经无能为力,采用何种技术手段防范泄密风险,已经迫在眉睫。
深信服科技的SINFOR AC上网行为管理设备自04年底,即为各企业的网络访问控制提供了完善的解决方案,尤其备受关注的泄密风险防范方面,深信服上网行为管理设备提供了独到的解决措施:
1. 网络访问权限全面灵活控制
为不同部门、不同用户分配差异化的网络访问权限,如过滤某些网站、BBS、论坛,封堵QQ、MSN等聊天和传文件,控制Email收与发、控制收发件人 地址以实现指定用户只能通过指定邮箱收发Email、控制发送的附件及附件类型、基于关键字过滤邮件等;另外其他网络行为如炒股、网游、P2P下载等同样 能有效封堵,以提升工作效率。
2. 泄密行为的有效封堵
泄密邮件在通过传统安全设备时,该设备转发泄密邮件到公网,仅将泄密邮件备份保存以便事后查验,但泄密已经发 生;而深信服上网行为管理设备邮件延迟审计功能,不仅备份收发的所有邮件,还根据收发件人地址、关键字、邮件大小、是否有附件、附件类型和个数等将泄密邮 件拦截,由专人审核后才能进入互联网,把泄密邮件封堵于内网。
特有的“老板Key”,将从底层免除对老板网络行为的记录。
上网行为管理设备通过关键字过滤网络发帖,完整记录发布的内容;过滤HTTP/FTP方式传送的文件并提供记录功能;
3. 全面灵活的行为审计
用户收发的Email全记录;上网行为管理设备能记录被加密的QQ聊天内容,及其他各种IM聊天内容;全记录用户向公网上传的帖子、WebMail、文件、访问的网站、网页标题、网页内容等,同样全面记录其他网络行为。
上网行为管理设备本身能够存储记录的大量日志,还支持实时导出到第三方日志服务器,海量存储,数据中心提供图形化的审计、查询、统计、自动报表功能。
深信服上网行为管理在为用户防范泄密,保障内网信息资产安全的同时,通过全面灵活的网络权限控制,提升工作效率,改善内网安全环境;全名灵活的行为审计,满足了公安部82号令,杜绝了单位面临的风险。
深信服上网行为管理设备可以采用网关、网桥、旁路等多种部署方式,灵活部署于用户内网。AC为不同用户、部门分配了不同网络访问权限;多种技术封堵通过Internet泄密;所有网络访问行为进行全面记录,全方位多角度保护用户的信息资产和信息安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
溢信科技:企业内网信息泄密案启示
借由HTC高管窃密案,溢信科技针对2010年以来的30起企业内网信息泄密案件进行了盘点,使得使企业对内部信息泄密有更深刻和清醒的认识并有所启示。
-
溢信科技:避免HTC式泄密的三个必须
HTC窃密案件给企业管理者敲响了警钟,溢信科技表示,HTC可以从离职人员、重要部门、高发泄密点三方面来防范泄密事件的发生。
-
溢信科技:谁动了HTC的三叉神经
溢信科技每年针对客户做的统计数据显示,6成以上的客户部署安全软件的诱因是发生过泄密事件,为此,企业要做好信息安全管理,把控泄密风险。
-
密码的日子要到头了?
当大受欢迎的闲聊网站Gawker最近遭到黑客攻击后,一百多万个用户名和密码被泄露出去。如果你正好是其中一个受害者,这件事确实很恼人,非常恼人。